openssl常用命令-dgst

最新推荐文章于 2024-04-29 09:34:23 发布
最新推荐文章于 2024-04-29 09:34:23 发布
阅读量4k 收藏 5
点赞数 3
分类专栏: 密码学 Linux 文章标签: openssl 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Next_Second/article/details/117375854
版权

openssl 常用命令

openssl 1.1.1 官方文档

常用命令

# 查看版本号
openssl version
openssl version -a

1. dgst 摘要

命令格式:

openssl dgst [options] [file...]

openssl dgst 官方文档

# 1. 查看帮助
-help
# 2. 打印支持的算法列表(常用)
-list
# 3. 打印结果用冒号分割(only hex)
-c
# 4. 打印BIO debug信息
-d
# 5. 结果使用十六进制格式输出(默认)
-hex
# 6. 结果使用二进制格式输出
-binary
# 7. 结果使用coreutils格式,即如同sha1sum,md5sum 等命令格式的输出
-r
# 8. 指定输出到文件,默认为标准输出(常用)
-out <filename>
# 9. 使用私钥生成数字签名(常用)
-sign <filename>
# 10. 使用公钥校验一个文件的数字签名(常用)
-verify <filename>
# 11. 使用私钥校验一个文件的数字签名(常用)
-prverify <filename>
# 12. 指定待校验的签名文件(常用)
-signature <filename>
# 13. 指定私钥的格式
-keyform arg
# 14. 指定私钥的密码(指定或者交互式输入)
-passin arg
# 15. 计算hmac
-hmac key

eg.

# 1. 计算文件的摘要值,默认使用SHA256算法
$ openssl dgst data.txt
SHA256(data.txt)= 2df88bbb4d80c92068907c6b249dc465e6563fd57c3497d39b7f56ac702f33ee

# 2. 计算文件的摘要值,指定使用MD5算法
$ openssl dgst -md5 data.txt
MD5(data.txt)= d52a0055b4650959add65064fd21f87d
# -c
$ openssl dgst -c -md5 data.txt
MD5(data.txt)= d5:2a:00:55:b4:65:09:59:ad:d6:50:64:fd:21:f8:7d
# -r
$ openssl dgst -r -md5 data.txt
d52a0055b4650959add65064fd21f87d *data.txt

# 3. 计算文件的MD5摘要,并输出到指定文件
$ openssl dgst -md5 -out data.md5 data.txt

# 4. 使用私钥生成数字签名(如果私钥是口令保护的则需要输入口令)
$ openssl dgst -sha256 -sign private-key.pem -out signature.sign data.txt
Enter pass phrase for private-key.pem:

# 5. 使用公钥校验签名
$ openssl dgst -sha256 -verify public-key.pem -signature signature.sign data.txt
Verified OK
# 6. 使用私钥校验签名
$ openssl dgst -sha256 -prverify private-key.pem -signature signature.sign data.txt
Enter pass phrase for private-key.pem:
Verified OK
# 7. 指定私钥的密码校验签名
$ openssl dgst -sha256 -prverify private-key.pem -passin pass:Tiantian@123 -signature signature.sign data.txt
Verified OK

# 8. 计算hmac值
$ openssl dgst -sha256 -hmac testkey2021 data.txt
HMAC-SHA256(data.txt)= 0ab58fc5b256824cad9c3b78a95f01520c0c1575258bd75a6a7558d039a4dca9

参考:https://wiki.openssl.org/index.php/Command_Line_Utilities

# 生成私钥
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:3072 -out private-key.pem
# 生成口令保护的私钥
openssl genpkey -aes256 -algorithm RSA -pkeyopt rsa_keygen_bits:3072 -out private-key.pem
# 生成口令保护的私钥
openssl genpkey -aes256 -algorithm RSA -pkeyopt rsa_keygen_bits:3072 -out private-key.pem -pass pass:Tiantian@123
# 查看私钥
openssl pkey -in private-key.pem -passin pass:Tiantian@123 -text
# 导出公钥
openssl pkey -in private-key.pem -passin pass:Tiantian@123 -out public-key.pem -pubout
# 查看公钥
openssl pkey -in public-key.pem -pubin -text
# 将PKCS1格式的私钥转换为PKCS8格式的私钥
openssl pkcs8 -topk8 -inform PEM -in private-key.pem -passin pass:Tiantian@123 -outform pem -out private-key-pkcs8.pem -passout pass:Tiantian@123
杨小熊的笔记
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CA证书,openssl,enc,dgst命令,base64编码,生成私有CA,make命令生成私钥证书文件
weixin_45697293的博客
02-02 815
文章目录一. openssl命令二. 对称加密enc命令:三. 单向加密(hash运算):dgst命令(hash算法):生成用户密码:生成随机数:生成私钥从私钥中提取出公钥随机数生成器如何用openssl生成私有CA创建CA和申请证书1、创建所需要的文件2、 CA自签证书3、颁发证书如何将CA变成可信状态实验(建立私有CA,为用户颁发证书)1.给centos7搭建CA2.申请证书3.颁发证书**颁发证书常出现的错误 OpenSSL:开源项目 三个组件: openssl:多用途的命令行工具,包openssl
Openssl入门第七课--C代码实现dgst sha256 sign效果
candleer的博客
03-23 329
使用了C语言代码实现了和命令openssl dgst -sha256 -sign一致的结果
openssl 命令(2): openssl dgst 命令详解
花括号的博客
09-11 5702
 open dgst命令的主要功能是,计算信息摘要(哈希), 给文件生成数字签名以及验证数字签名。   信息摘要算法的特点是:  1,输出数据定长, 即任意长度的输入数据,经过摘要算法都会得到订场的输出数据。  2,不可逆行, 由输出数据不能得到输入数据。  3,防碰撞,   对同一摘要算法, 输入数据不同,输出结果不同。 碰撞性有一定的概率,这也是衡量摘要算法的一个维度。  4,均匀分布, 输出...
OpenSSL测试-HMAC
weixin_66422501的博客
04-29 378
2 使用C语言和OpenSSL库,在openEuler或Ubuntu上编写程序对字符串“Hello, 你的姓名学号!”进行HMAC-SM3加密。提交完整代码和程序运行结果截图以及两次结果的对比。1 在openEuler(推荐)或Ubuntu中,使用OpenSSL命令行工具,对消息“Hello, 你的姓名学号!”使用HMAC-SM3进行验证。密钥为随机数,自己生成。提交命令行操作过程截图和结果。3 使用龙脉智能钥匙完成2的内容,提交完整代码和程序运行结果截图以及两次结果的对比。
如何使用openssl dgst生成哈希、签名、验签
qq_27718973的博客
03-20 579
dgst命令OpenSSL提供的一个非常有用的工具,用于计算消息摘要和验证签名。消息摘要是对任意长度的数据进行固定长度的摘要计算,通常用于验证数据的完整性和一致性。dgst命令可以通过多种哈希算法来计算消息摘要,如SHA1、SHA256、SHA512等。此外,它还可以用于验证签名。如果你需要更详细的信息或特定的使用示例,建议查阅OpenSSL的官方文档或相关教程。
常用openssl命令
jimmyleeee的专栏
11-09 2011
介绍几个常用的用于求哈希和签名的命令
openssl常用命令
墨点梧桐的专栏
01-23 7871
RSA是目前最有影响力的公钥加密算法,它能抵抗到目前为止已知的绝大多数密码攻击。下面我们要介绍的工具将会主要涉及到秘钥的产生、管理,证书请求及证书的产生,数据加密、解密,算法签名及身份验证等;
openssl 命令
weixing100200的专栏
12-30 1226
测试加密套件 -cipher [root@i-3pedyvud ~]# openssl s_client -connect jinke.innovkids.com:443 -tls1_2 -cipher 3DES
openssl-for-window64
最新发布
06-17
6. **公钥加密和签名**:使用`openssl rsautl`和`openssl dgst -sign`可以进行RSA公钥加密和数字签名。 7. **密钥生成**:`openssl genpkey`和`openssl req`可以生成新的RSA或ECDSA密钥对,这是建立数字证书的基础...
Linux 中的 Openssl命令及实例代码
09-15
在实际使用中,例如,你可以使用`openssl dgst`命令计算文件的SHA1哈希值,`openssl dgst -sha1 file.txt`将输出哈希值到标准输出,而`openssl sha1 -out digest.txt file.txt`则将结果写入digest.txt文件。...
openssl-3.0.2
04-07
- **`openssl dgst`**:计算哈希值,用于校验文件完整性。 - **`openssl s_client`** 和 **`openssl s_server`**:用于模拟SSL/TLS客户端和服务器,进行连接测试和调试。 在Linux环境中,OpenSSL还可以用于生成自...
openssl-1.0.2p.tar.gz
09-03
7. **OpenSSL命令行工具**:除了库函数外,OpenSSL还提供了一系列命令行工具,如`openssl s_client`, `openssl s_server`, `openssl genpkey`, `openssl dgst`等,便于开发者测试和调试SSL/TLS连接,生成密钥和证书...
Win64OpenSSL
12-04
OpenSSL常用命令包括: - `openssl s_client`:用于测试HTTPS服务器,检查SSL/TLS连接的安全性。 - `openssl s_server`:创建一个本地服务器模拟SSL/TLS连接。 - `openssl req`:生成证书请求,是创建自签名证书的...
openssl 摘要和签名验证指令dgst使用详解
刚刚起步的菜鸟
07-30 1426
1、信息摘要和数字签名概述 信息摘要:对数据进行处理,得到一段固定长度的结果,其特点输入: 1,输出长度固定。即输出长度和输入长度无关。 2,不可逆。即由输出数据理论上不能推导出输入数据 如图4所示,对输入数据敏感。当输入数据变化极小时,输出数据也会发生明显的变化 5,防碰撞。即不同的数据数据得到相同输出数据的可能性极低。 由于信息摘要有上述特点,一般保证数据的完整性,对一个大文件进行...
openssl java使用手册_OpenSSL用法详解
weixin_39630855的博客
02-16 1465
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为enc,用法如下:openssl enc -ciphername [-in filename] [-out filena...
linux命令openssl详解
全栈行动派的博客
05-12 1723
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法,被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以该漏洞影响范围广大。
零碎知识点
qq_40011574的博客
10-20 242
零碎知识点 日志 slfj外观框架,有多种实现 logback log4j log4j2 类型 控制台日志 访问日志 通过 Filter 过滤器 通过 Spring MVC HandlerInterceptor 处理器过滤器 通过 Spring AOP 切面 相关配置 日志文件 默认情况下,Spring Boot 日志只会打印到控制台。所以需要通过 logging.file.path 或 logging.file.name 配置项来设置。不过要注意,这两者是二选一,并不是共同作用。
OpenSSL 介绍和使用
~~ LINUX ~~
04-07 1409
一、SSL 简介 按照我的理解来解释下,为了让网络通信更安全,需要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。 为此有人设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTP on SSL 即是HTTPs,现在几乎所有的银行网站访问都是基于HTTPS协议的。 认证是通过证书+非对称加密算法来解决的,具体我也不搬迁了大家去看看https交互过程 SSL交互过程还是很复杂的,牵扯到非对称加密和对称加密,以及复杂的交互过程,为此有人写了op
openssl dgst -md5
07-27
回答: 你提到的命令"openssl dgst -md5"是用于使用openssl生成MD5哈希值的命令。然而,根据提供的引用内容,我们只能找到关于生成SHA256哈希和使用私钥签名的命令,没有找到关于生成MD5哈希的命令。如果你需要生成MD5哈希值,你可以尝试使用以下命令:echo -n "testdata" | openssl dgst -md5。这个命令将会生成"testdata"的MD5哈希值。 #### 引用[.reference_title] - *1* *2* *3* [常用openssl命令](https://blog.csdn.net/jimmyleeee/article/details/127775302)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值